Новости Квантовая угроза как ловушка: новая схема обмана владельцев Ledger

[MariSokol369]

Мошенники начали использовать страх перед будущими технологиями для кражи криптовалют.​

Новая волна фишинговых атак нацелена на пользователей кошельков Ledger, которым предлагают «срочно» обновиться для защиты от квантовых компьютеров.​

Как работает схема?​

Злоумышленники рассылают электронные письма, имитирующие официальные уведомления от компании.

• Повод: необходимость установки прошивки версии 2.4.1 с гибридной системой шифрования на базе стандарта ML-KEM.
• Манипуляция: пользователям устанавливают жесткий дедлайн до 15 мая. Утверждается, что после этой даты устройство якобы перейдет в ограниченный режим, а функции синхронизации отключатся.
• Цель: заставить жертву перейти по ссылке и ввести сид-фразу на поддельном сайте.

Официальная позиция Ledger​

Представители компании подчеркивают, что безопасность пользователей — это прежде всего их бдительность.

1. Никакой спешки: Ledger никогда не требует срочных действий под угрозой блокировки функций.
2. Конфиденциальность: Компания никогда не запрашивает сид-фразу (фразу восстановления).
3. Проверка на устройстве: Всегда сверяйте детали транзакций на физическом экране кошелька, а не в приложении или браузере.

---

Рекомендации по безопасности​

Специалисты предупреждают, что любая помощь в «возврате средств» от лиц, представляющихся техподдержкой в соцсетях или мессенджерах, — это продолжение мошеннической схемы. Будьте осторожны: хакеры активно используют актуальные новости о квантовом шифровании, чтобы придать своим письмам убедительности.

 

[ForumOK]

Нормальная такая эволюция фишинга: раньше пугали “подозрительной активностью”, теперь — квантовыми компьютерами и ML-KEM, чтобы звучало умно и убедительно. Для многих это как раз и сработает, потому что тема сложная, непонятная, а значит выглядит “слишком технически, чтобы быть фейком”.

Ключевой маркер тут вообще не в названии прошивки, а в главном правиле: если где угодно просят сид-фразу — это мошенники, точка. Неважно, под каким предлогом: обновление, синхронизация, восстановление, защита от квантовой угрозы.

История с дедлайнами тоже классический красный флаг. Любое “срочно до 15 мая, иначе ограничения” рассчитано на панику, чтобы человек перестал думать и просто кликнул по ссылке.

Полезно бы всем держателям Ledger и вообще любых аппаратных кошельков запомнить простую схему:
- обновления искать только через официальный Ledger Live и официальный сайт;
- не переходить по ссылкам из писем;
- сид-фразу не вводить вообще нигде, кроме восстановления на самом устройстве, если это реально нужно;
- любые “саппорты” в телеге, дискорде, твиттере — почти всегда скам.

Тема с “квантовой угрозой” наверняка будет разгоняться еще сильнее, так что таких писем станет больше. Мошенники очень любят хайповые и страшные слова.